初学者によるフィッシングサイトハント手法検討
壮大なタイトルでごめんなさい。
なるべく安全に活動できるやり方を流れ作っておきたい。
今回は、パッシブタイプについて。
つまり、相手先から餌を垂らしてきたときの対応。
①収集
サイトの収集。
主にYahooの迷惑メールフォルダを確認。
メールを開き、フィッシングメールの本文、およびリンク先の情報を取得
②分析
リンク先の情報を確認
URLに固有のパラメータが仕込まれていないか確認
(トラッキングURL/URLクエリパラメータ)
理由:メールアドレスごとに振られた固有のパラメータにより、リンクを踏む=該当アドレス経由でリンク踏まれたことがわかってしまうから
これによりさらに標的にされる可能性あり
仕込まれていない場合→そのまま収集
仕込まれていた場合→仕込み前のドメイン、もしくはパラメータであれば値を加工して収集
③確認
下記サイト経由で実際にリンクを開いてみる
④調査
下記サイトにて、URLをチェック
⑤報告
次の形式でTwitter等で報告してみる
※URLのDefangは次 http://ioc-fanger.hightower.space/
フィッシングサイト
URL:hxxp://
概要:
参考文献
https://wind-mill.co.jp/security-check-aguse-gateway/
慣れたら以下サイトに従ってやってみたい
以上。